Kişisel Veri Saklama ve İmha Politikası
Son Güncelleme Tarihi: 1 Mayıs 2026 Versiyon: 1.0
1. Amaç
İşbu Kişisel Veri Saklama ve İmha Politikası, MEGAPOL LOJİSTİK LİMİTED ŞİRKETİ (“Megapol“, “Şirket“) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK“) ile 28.10.2017 tarihli ve 30224 sayılı Resmî Gazete’de yayımlanan “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik” uyarınca; kişisel verilerin saklama ve imha süreçlerini düzenler.
İşbu politika; saklama sürelerinin tespiti, periyodik imha sürelerinin belirlenmesi, silme/yok etme/anonim hale getirme yöntemleri ile ilgili rol ve sorumlulukları kapsar.
2. Veri Sorumlusu
| Ticari Ünvan | MEGAPOL LOJİSTİK LİMİTED ŞİRKETİ |
| VKN | 6141232107 |
| MERSİS | 0614132210700001 |
| Yasal Adres | Fatih Mah. Atatürk Cad. No: 158/1 İç Kapı No: 4, 34920 Sultanbeyli/İstanbul |
| VERBİS Kayıt | [DOLDURULACAK: VERBİS kayıt numarası] |
3. Tanımlar
| Terim | Tanım |
|---|---|
| Alıcı Grubu | Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi |
| Anonim Hale Getirme | Kişisel verinin başka verilerle eşleştirilse dahi belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi |
| İlgili Kişi | Kişisel verisi işlenen gerçek kişi |
| İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi |
| Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
| Periyodik İmha | Saklama sürelerinin sona ermesinden sonra, tekrar eden ve tekrar tarihi politikada belirtilen aralıklarla resen gerçekleştirilen silme/yok etme/anonim hale getirme işlemi |
| Silme | Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi |
| Veri Kayıt Sistemi | Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
| Yok Etme | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi |
4. Saklamaya İlişkin Açıklamalar
4.1 Saklamayı Gerektiren Hukuki Sebepler
Megapol bünyesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süreler boyunca KVKK’nın 5. ve 6. maddelerindeki kişisel verilerin işlenme şartlarına uygun olarak saklanır. Saklamayı gerektiren hukuki sebepler aşağıdaki gibidir:
- 6698 sayılı Kişisel Verilerin Korunması Kanunu
- 6102 sayılı Türk Ticaret Kanunu
- 213 sayılı Vergi Usul Kanunu
- 4857 sayılı İş Kanunu
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
- 4925 sayılı Karayolu Taşıma Kanunu ve ilgili yönetmelikler
- 6098 sayılı Türk Borçlar Kanunu
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesine Dair Kanun
- 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun
- Karayolu Taşıma Yönetmeliği, Tehlikeli Madde Taşımacılığı Yönetmeliği
- İlgili diğer mevzuat
4.2 Saklamayı Gerektiren İşleme Amaçları
- Operasyonel hizmetlerin (kara taşımacılığı, depolama, gümrük, ara nakliye) ifa edilmesi
- Sözleşmesel ilişkilerin yönetimi
- Mali, finansal ve hukuki kayıtların tutulması
- İnsan kaynakları ve özlük süreçleri
- İş sağlığı ve güvenliği yükümlülükleri
- Bilgi güvenliği ve operasyonel sürekliliğin sağlanması
- Yetki belgeleri (TİO, K1) yükümlülüklerinin yerine getirilmesi
- Hukuki ihtilafların takibi ve hakkın tesisi
- Yetkili kamu kurumlarına bildirim ve raporlama
5. Saklama Süreleri Tablosu
Kişisel veriler, aşağıda belirtilen süreler boyunca saklanır. Süreler, ilgili mevzuatın asgari süreleri esas alınmış olup gerekli hallerde Şirket’in meşru menfaati doğrultusunda sözleşme zamanaşımı süreleri uygulanır.
5.1 Müşteri ve Tedarikçi Verileri
| Veri Türü | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Sözleşmeler ve ekleri | 10 yıl | TBK Madde 146, TTK |
| Fatura, irsaliye, sevk belgesi | 10 yıl | TTK Madde 82 |
| Vergi belgeleri | 5 yıl | VUK Madde 253 |
| Müşteri talep ve şikayet kayıtları | 5 yıl | İlgili işin tamamlanmasından itibaren |
| Yetki belgesi referans bilgileri (K1, TİO kapsamı) | Belge geçerlilik süresi + 5 yıl | Karayolu Taşıma Yönetmeliği |
5.2 Çalışan ve İK Verileri
| Veri Türü | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Özlük dosyası | İş ilişkisi sonu + 10 yıl | İş Kanunu, TBK Madde 146 |
| Bordro, ücret kayıtları | 10 yıl | İş Kanunu, SGK |
| İş sağlığı ve güvenliği kayıtları | 15 yıl | İSG Kanunu, ilgili yönetmelik |
| Eğitim kayıtları | İş ilişkisi sonu + 10 yıl | Şirket meşru menfaati |
| Kişisel sağlık dosyası | İş ilişkisi sonu + 15 yıl | İSG Kanunu, Yönetmelik |
| İşe alınmayan adayların özgeçmişleri | Açık rıza süresi (max 1 yıl) | KVKK madde 5/1 |
5.3 Sürücü ve Operasyonel Saha Personeli Verileri
| Veri Türü | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Sürücü ehliyet, SRC, ADR sertifikaları | İş ilişkisi sonu + 10 yıl | Karayolu Taşıma Yönetmeliği |
| Sürücü sağlık raporu | İş ilişkisi sonu + 15 yıl | İSG Kanunu |
| Adli sicil sorgu sonucu | Sorgu sonucundan + 1 yıl (sonra imha) | Açık rıza koşulu |
| ADR psikoteknik değerlendirme | Geçerlilik süresi + 5 yıl | ADR Yönetmeliği |
| Trafik cezası, tutanak kayıtları | 5 yıl | İlgili mevzuat |
5.4 Web Sitesi ve Dijital Veriler
| Veri Türü | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Web sitesi log kayıtları (IP, ziyaret) | 2 yıl | 5651 sayılı Kanun |
| Çerez verileri | Çerez Politikasında belirtilen süreler | KVKK |
| İletişim formu verileri | 3 yıl (talep ile ilişkilendirildiyse) / işin tamamlanmasından sonra 5 yıl | Şirket meşru menfaati |
| Üyelik/hesap verileri | Hesabın silinmesinden + 1 yıl | KVKK |
| Pazarlama iletişim onay kayıtları | Onay süresi + 3 yıl (ret kaydı) | 6563 sayılı Kanun |
5.5 Operasyonel Güvenlik ve İzleme Verileri
| Veri Türü | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| CCTV (kapalı devre kamera) kayıtları | 30-90 gün | Şirket meşru menfaati |
| Araç GPS izleme kayıtları | 1 yıl | Şirket meşru menfaati, operasyon |
| Telefon görüşme kayıtları (önceden bilgilendirilen hatlar) | 1 yıl | Şirket meşru menfaati |
| Erişim/giriş-çıkış logları | 2 yıl | İSG, güvenlik |
5.6 Hukuki ve İdari Süreç Verileri
| Veri Türü | Saklama Süresi | Hukuki Dayanak |
|---|---|---|
| Hukuki uyuşmazlık ve dava dosyaları | Dava sona ermesinden + 10 yıl | TBK |
| KVKK başvuru ve şikayet kayıtları | 5 yıl | KVKK Tebliğ |
| VERBİS bildirim kayıtları | Sürekli | KVKK Madde 16 |
| Aydınlatma yapılan ilgili kişi kayıtları | İlgili veri saklama süresince | KVKK Tebliğ |
6. İmhayı Gerektiren Sebepler
Kişisel veriler aşağıdaki hallerde silinir, yok edilir veya anonim hale getirilir:
- İşleme dayanağı olan ilgili mevzuat hükümlerinin değişmesi veya ilga edilmesi
- İşleme amacının ortadan kalkması
- KVKK’nın 5. ve 6. maddelerindeki şartların ortadan kalkması
- Açık rıza dayanağıyla işlenen verilerde rızanın geri alınması
- İlgili kişinin haklarını kullanması kapsamında talepte bulunması ve talebin kabul edilmesi
- Saklama süresinin dolması ve sürenin uzatılmasını gerektiren bir koşulun bulunmaması
7. İmha Yöntemleri
7.1 Kişisel Verilerin Silinmesi
Fiziksel ortamda saklanan kişisel veriler:
- Karartma yöntemi (yapışmaz veya silinemez şekilde)
- Bölgesel imha (kâğıdın yırtılarak parçalara ayrılması)
Bulut sistemlerde saklanan kişisel veriler:
- Şifreleme anahtarının silinmesi (kriptografik silme)
- İlgili kullanıcılar için erişim engellenmesi
Ofis tipi ortamlarda saklanan kişisel veriler:
- Yazılım üzerinden silme komutu uygulanması, geri getirilemez şekilde
Merkezi sunucularda saklanan kişisel veriler:
- Sistem yöneticisi tarafından dosyanın silinmesi
- Aktif dizin / veri tabanı kayıtlarından silme komutu
Taşınabilir medya ortamlarında saklanan kişisel veriler:
- Şifreli ortamda saklanan veriler için anahtarın yok edilmesi
- Şifresiz veriler için geri getirilemeyecek şekilde silinmesi
7.2 Kişisel Verilerin Yok Edilmesi
Fiziksel ortam:
- Kâğıt imha makinesi (shredder) ile kağıt belgelerin yok edilmesi (Cross-cut, çapraz parçalama tercih edilir)
Optik/manyetik medya:
- Eritme, yakma veya parçalama (CD, DVD, hard disk için)
- Demanyetize etme cihazlarıyla manyetik alanın yok edilmesi
- Ezme ve delme yoluyla fiziksel olarak kullanılamaz hale getirme
Bulut çözümler ve sunucu sistemleri:
- Üst yazma (overwrite) — verinin üzerine yedi (7) kat rastgele veri yazımı
- Diskin fiziksel olarak imha edilmesi (hizmet sona erdiğinde)
7.3 Kişisel Verilerin Anonim Hale Getirilmesi
Veriler bilimsel, istatistiksel veya analitik amaçla saklanmak istenirse aşağıdaki yöntemlerle anonim hale getirilir:
- Maskeleme: Veri içindeki tanımlayıcı bilgilerin değiştirilerek başka bir veri ile eşleştirilemez hale getirilmesi
- Toplulaştırma: Verinin tek tek bireyi göstermez şekilde kümeleştirilmesi
- Veri Türetme: Tanımlayıcı bilgilerin daha üst kategorilerle değiştirilmesi
- Veri Karma: Verinin diğer veri kümeleriyle karıştırılarak gerçek değerinin saklanması
8. İmha Süreleri ve Periyodik İmha
8.1 Genel İmha Süreleri
- Saklama süresi sona eren kişisel veriler, 180 gün içinde ilgili Yönetmelik’e uygun yöntemle imha edilir.
- İlgili kişinin başvurusu üzerine yapılan silme/yok etme talepleri 30 gün içinde sonuçlandırılır.
8.2 Periyodik İmha
Megapol, KVKK’ya uygun olarak periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, her yıl Haziran ve Aralık aylarında saklama süresi dolan veriler tespit edilerek toplu imha işlemi gerçekleştirilir.
9. Sorumluluk ve Yetki Tablosu
| Rol | Sorumluluk |
|---|---|
| Veri Sorumlusu Yönetimi (Genel Müdür) | Politika onayı, kaynak tahsisi, denetim |
| KVKK Komitesi / Veri Sorumlusu Temsilcisi | Politikanın uygulanması, periyodik imha koordinasyonu, ilgili kişi başvurularının takibi |
| Bilgi Teknolojileri Birimi | Teknik silme/yok etme işlemleri, log yönetimi, sistem güvenliği |
| İnsan Kaynakları Birimi | Çalışan verileri imhası, özlük dosyası süreçleri |
| Operasyon Birimi | Saha veri imhası (CCTV, GPS, sürücü kayıtları) |
| Hukuk / Mali İşler Birimi | Sözleşme, fatura ve hukuki dosya imhası |
| Tüm Çalışanlar | Politikaya uyma, ihlal durumunda bildirim yükümlülüğü |
10. Politikanın Yayını ve Saklanması
İşbu politika; iki nüsha halinde yayımlanır. Birinci nüsha Şirket bünyesinde elektronik ortamda saklanır. İkinci nüsha ıslak imzalı olarak Hukuk Birimi’nde basılı olarak muhafaza edilir. Politika, çalışanlara intranet üzerinden duyurulur.
11. Politikanın Güncellenme Periyodu
İşbu politika; mevzuat değişikliği, Kişisel Verileri Koruma Kurulu kararları, Şirket faaliyetlerinin gelişimi veya iş süreçlerindeki değişimler doğrultusunda yılda en az bir kez gözden geçirilir ve gerektiğinde güncellenir.
12. Politikanın Yürürlüğü
İşbu politika, yayım tarihi itibariyle yürürlüğe girer. Politikada belirlenen kurallara aykırı hareket edilmesi halinde, ilgili çalışanlar hakkında disiplin hükümleri uygulanır.
İşbu Kişisel Veri Saklama ve İmha Politikası’nın son güncelleme tarihi: 1 Mayıs 2026
13. İletişim
MEGAPOL LOJİSTİK LİMİTED ŞİRKETİ Fatih Mah. Atatürk Cad. No: 158/1 İç Kapı No: 4 34920 Sultanbeyli/İstanbul Tel: 444 1 365 E-posta: info@megapollojistik.com
MEGAPOL LOJİSTİK LİMİTED ŞİRKETİ Veri Sorumlusu